NaturalNik Broadcast

Wenn man sich im Internet ein wenig umsieht, stellt man fest, dass so ziemlich die halbe Netzgemeinde sich schon vor dem Problem sah, dass sie die aktuelle Joomla-Version auf einem System mit PHP 5.3 nicht mehr installieren können. Das liegt an der Inkompatibilität zwischen PHP 5.2 und PHP 5.3. Ich persönlich finde es ja mehr als erstaunlich, wie kaputt man eine Sprache mit einem Sprung in der Minor-Version machen kann. So etwas kann man seinen Benutzern eigentlich nicht antun, und deshalb werde ich in Zukunft auch erst recht die Finger von diesem Krampf lassen.

Nun wollen die anderen ja aber nicht immer ganz so, wie der Admin will, und deshalb muss ich auf dem neuen Ubuntu 10.10 maverick-Server natürlich Joomla (ebenfalls Krampf) supporten. Und in Ubuntu 10.10 ist PHP 5.3 an Bord.

Nun kursieren im Internet die kuriosesten Lösungen. Zum Beispiel könnte man PHP 5.2 selber kompilieren oder einfach aus den alten Repositories installieren, je nach gusto parallel zur neuen 5.3er-Version oder alleine. Beides möchte man so einfach eigentlich nicht. Ersteres könnte irgendwann die Selbstmordrate in der IT-Abteilung enorm steigern, letzteres rollt jedem sicherheitsbewussten BOFH die Fußnägel auf den Rücken.

Zum Glück hatte ich dank des Schneechaos bei der Bahn genügend Zeit, über die Problematik nachzudenken. Und kam auch tatsächlich zu einer Lösung,die ich persönlich für zwar nicht unbedingt resourcenschonend, aber sehr sauber halte: eine chroot-Umgebung mit Ubuntu karmic, darin ein Apache mit mod-php5 in der korrekten Uralt-Version. Und den dann nach außen geproxied.

(weiterlesen …)

Wenn man sich im Internet ein wenig umsieht, stellt man fest, dass so ziemlich die halbe Netzgemeinde sich schon vor dem Problem sah, dass sie die aktuelle Joomla-Version auf einem System mit PHP 5.3 nicht mehr installieren können. Das liegt an der Inkompatibilität zwischen PHP 5.2 und PHP 5.3. Ich persönlich finde es ja ...

Nachdem ich im letzten September die Zertifizierungsstufe 1 des Linux Profesional Institute erreicht hatte, kann ich heute mit ein bisschen Stolz berichten, auch die beiden Prüfungen zur nächsten Stufe erfolgreich absolviert zu haben. Beide Prüfungen habe ich im Rahmen der diesjährigen FrOSCon abgelegt. Die europäische Partnerorganisation des LPI, die LPIC-E, bietet bei einschlägigen Events die Prüfungen zum halben Preis an, und das Leibniz-Gymnasium, meine alte Schule, für die ich immer noch in gesteigertem Maße tätig bin, ließ es sich auch dieses Jahr nicht nehmen, die finanzielle Seite der Zertifizierung zu übernehmen.

(weiterlesen …)

Nachdem ich im letzten September die Zertifizierungsstufe 1 des Linux Profesional Institute erreicht hatte, kann ich heute mit ein bisschen Stolz berichten, auch die beiden Prüfungen zur nächsten Stufe erfolgreich absolviert zu haben. Beide Prüfungen habe ich im Rahmen der diesjährigen FrOSCon abgelegt. Die europäische Partnerorganisation des LPI, die LPIC-E, bietet bei einschlägigen Events ...

Soeben habe ich die Arbeit an der ersten Version meines ersten produktiven Python-Moduls fertiggestellt. Seit Felix mich mit dem Python-Virus infiziert hat, werde ich immer größerer Fan dieser Sprache, und so war ich heute Nachmittag stolz wie Oskar, als mein Modul im ersten Testlauf bereits einwandfrei funktionierte.

Das Modul erlaubt es, das TUN/TAP-Device des Linux-Kernels als Objekt in Python zu verwenden. Dazu operiert es direkt per Filehandle auf das Kontrolldevice in /dev/net/tun und stellt Methoden zum Lesen und Schreiben auf das Interface bereit. Außerdem kann es einfache ifconfig-Kommandos für das Tun- bzw. TAP-Device ausführen, so dass das Interface sogar aus dem Script heraus konfiguriert werden kann.

Hier ein kleines Beispiel, das die aus dem Device ausgehenden Pakete bzw. Frams ausgibt (unspektakulär, aber es zeigt die einfache Verwendung des Moduls):

from pytap import TapDevice

dev = TapDevice()
dev.ifconfig(address = "10.0.0.1",
             netmask = "255.255.255.0"
            )

while 1:
    data = dev.read()
    print data

Hier ein paar Links:

• Launchpad-Homepage
• PyPI-Eintrag (Python Package Index)
• PPA mit Debian-Paket (Launchpad Personal Package Archive)

Das Modul ist die Voraussetzung eines größeren Projektes, von dem ich demnächst berichten werde.

Soeben habe ich die Arbeit an der ersten Version meines ersten produktiven Python-Moduls fertiggestellt. Seit Felix mich mit dem Python-Virus infiziert hat, werde ich immer größerer Fan dieser Sprache, und so war ich heute Nachmittag stolz wie Oskar, als mein Modul im ersten Testlauf bereits einwandfrei funktionierte. Das Modul erlaubt es, das TUN/TAP-Device des Linux-Kernels ...

Da bekomme ich doch gerade von meinem heißgeliebten V-Server-Provider (den Namen habe ich geschickt versteckt, nicht dass ich nachher noch Ärger bekomme …) eine E-Mail. Irgend jemand hat wohl mit der IP-Adresse von einem meiner Server Spam versandt. Und vermutlich nicht nur einmal …

Hallo Herr George,

soeben ging eine Beschwerde bei uns ein, dass von Ihrem 213.160.76.xxx Spam versendet wird.
Bitte überprüfen Sie dies und ändern ggfs. Ihre Zugangsdaten.

Oha, denke ich mir, da will ich doch mal nachsehen. Welcher Server ist denn das …

Und da bleibt mir doch die Schnitzeleinschuböffnung offen stehen – die Kiste wurde gestern Abend vom Provider eingerichtet; ich selber hatte noch nicht einmal die E-Mail mit den Zugangsdaten geöffnet.

Ein Log-Audit zeigte dann auch keine Aktivitäten auf dem System, auch ein MTA war nicht vorinstalliert (hatte ich auch nicht bestellt …). Bleiben also vier Möglichkeiten:

• Die Adresse wurde doppelt vergeben
• Da hat intern jemand Schindluder getrieben
• Da hat jemand was falsch gemacht …
• Da stimmt was nicht.

Ich habe den Provider nun mal unter Berücksichtigung dieser Punkte auf eine interne Nachforschung angesetzt …

Da bekomme ich doch gerade von meinem heißgeliebten V-Server-Provider (den Namen habe ich geschickt versteckt, nicht dass ich nachher noch Ärger bekomme ...) eine E-Mail. Irgend jemand hat wohl mit der IP-Adresse von einem meiner Server Spam versandt. Und vermutlich nicht nur einmal ... Hallo Herr George, soeben ging eine Beschwerde bei uns ein, dass von ...

Die letzten zwei Tage habe ich zum Großteil damit verbracht, mit Reinhard ein “kleines” Firewall-System aufzusetzen. Die Anforderungen:

• Firewalling eines LANs hinter einem Linux-Gateway an DSL
• Einstufung des Vertrauens gegen einzelne Hosts im LAN
• Dynamische Zugangskontrolle zum Internet über NAT, einen transparenten Proxy und ein Webinterface zur Authentifikation

Als Grundlage für das System dient PC-Hardware älteren Datums (500 MHz Pentium-Prozessor, 256 MB RAM, 14 GB IDE-Harddisk). Das Grundsystem ist ein Debian GNU/Linux Squeeze (wegen veralteter Software in lenny).

(weiterlesen …)

Die letzten zwei Tage habe ich zum Großteil damit verbracht, mit Reinhard ein "kleines" Firewall-System aufzusetzen. Die Anforderungen: Firewalling eines LANs hinter einem Linux-Gateway an DSL Einstufung des Vertrauens gegen einzelne Hosts im LAN Dynamische Zugangskontrolle zum Internet über NAT, einen transparenten Proxy und ein Webinterface zur Authentifikation Als Grundlage für das System dient PC-Hardware älteren Datums (500 ...